切换到宽版
  • 2160阅读
  • 1回复

关于网站漏洞整改报告 [复制链接]

上一主题 下一主题
离线张文虎
 

关于武汉市第六十四中学网站
存在跨站脚本漏洞的整改报告

湖北省教育信息化发展中心:

2018年417日,收到“湖北省教育系统网络安全工作管理平台”关于我校网站页面存在跨站脚本漏洞(漏洞网址:http://27.17.20.122/do/job.php?job=down_encode&fid=118&id=1453&rid=1443&i_id=782&mid=107&field=my_file&ti=0)的通知后,我校非常重视,及时组织相关技术人员进行排查、分析和整改。
该漏洞的产生原因是该页面使用了早期的网页模板,所以对用户输入的字符过滤或合法性校验预防不足
针对该漏洞,具体整改措施是关停相关页面
特此报告。

武汉市第六十四中学
2018年4月18日
离线张文虎

只看该作者 沙发  发表于: 04-18
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个